トップシステム監査部>認証取得支援コンサルティング

認証取得支援コンサルティング

個人情報の取扱いや情報セキュリティについて適切な保護措置を講ずる体制が整備できていることを公的な第三者機関の認証を得ることにより、顧客や利用者・取引先、関係機関などに企業の取り組み姿勢をアピールすることができます。

■プライバシーマーク認証取得(更新)支援

 貴社は大丈夫ですか…

情報セキュリティに関する事件・事故の件数は、年々増加しているという調査結果が出ています。事故原因の多くは、「管理の甘さ」に起因しています。
「情報管理も徹底できないズサンな会社」というレッテルを貼られることは、損害賠償による金銭的な負担より、企業の損失ははるかに大きいと言えます。
特に個人情報の漏えい事故が起きた場合、その取り扱いを委託している委託元の企業も管理責任が問われます。
そこで企業としての情報資産の取り扱い体制を整備し、不測の事態に備えるリスクマネジメントとしての取り組みが必要です。そのことにより、情報の保護、管理の重要性の意識を高めることができます。
事業者個人情報の取り扱いを適切に行う体制を整備していることを認定するプライバシーマークを取得することにより、個人情報を含めた総合的な「情報管理体制」を構築することができます。

インシデント件数グラフ

 プライバシーマーク取得のメリット

  • 従業員の個人情報保護に対する意識の高揚、モラルの向上
    個人情報の漏えい等の事故の80%以上は、従業者の過失によるものと言われています。従業者の不注意からお客さまからお預かりした個人情報が漏えいしてしまえば、 信用の失墜など、その影響は計り知れません。
    現状の把握、リスク分析の実施や組織的な管理の見直しを従業者自らが実施することにより、組織管理体制のレベルアップが見込め、従業員の個人情報保護に対する意識が高揚 し、モラルの向上につながります。
  • 第三者認定によりお客さまや取引先からの信頼獲得
    様々な業種で取引相手企業が漏洩による信用失墜を防ぐため、取引の前提条件にプライバシーマークを求められることが多くなってきています。経済産業省の調査によると、 個人情報の取り扱いを外部委託する際に、プライバシーマーク取得事業者を選定基準に挙げた業者は約70%という調査結果がでています。すでに、プライバシーマークを取得して いないと仕事を受注することができないという状況になりつつあります。

 プライバシーマーク取得手順

取得手順

 サービス内容

プラン支援内容
自力取得応援プラン

支援期間:標準約5ヶ月
   (申請書類提出まで)
訪問回数:5回
なるべく自分たちの力を利用して進めていきたい。なるべくコストを抑えたいというお客さまにおすすめのプランです。
お客さまが主体となってPMSの構築・運用体制整備を推進・整備していただきます。(※作業負担は当社が20%〜30% 貴社が70%〜80%を目安としてください。)
PMS文書類の提供とプライバシーマーク申請書提出まで5回の訪問による解説を行います。
スタンダードプラン

支援期間:標準約9ヶ月
   (現地審査終了まで)
訪問回数:10回
ある程度やり方は分かるが、効率的に取得したい方におすすめのプランです。
お客さまが主体となってPMSの構築・運用体制整備を推進・整備していただきます。(※作業負担は当社が20%〜30% 貴社が70%〜80%を目安としてください。)
PMS文書類の提供とプライバシーマーク現地審査終了まで10回の訪問による解説を行います。
フルサポートプラン

支援期間:標準約9ヶ月
   (現地審査終了まで)
訪問回数:10回
Pマークを取得したいが、担当者が日常業務に追われ、プライバシーマーク取得の取り組みに時間を割けないというお客さまにおすすめのプランです。
当社が主体となってPMSの構築・運用体制整備を推進・整備を行います。貴社ご担当さまにヒアリング後、コンサルタントが、必要な書類を作り上げることで、 少ない負担で取得できます。(※作業負担は当社が70%〜80% 貴社が20%〜30%を目安としてください。)

パンフレットはこちら(324KB)

  • 部分サポート
プラン支援内容
規程類のひな形のご提供 JISQ15001:2006要求事項に沿った規程および様式等のひな形をご提供します。
ひな形は、長年のコンサルティング経験から、幅広い業種に対応できるように作成しています。 規程および様式等をすべて取り揃えており、手間をかけずに短時間でお客様に適した規程が作成できます。
チョイスプラン お客様が必要とされているメニューを、ご自由に選んでいただき、その作業における支援をいたします。
    <オプションメニュー>(一例)
  • リスク分析支援
  • PMS文書の監査支援
  • PMS周知のための教育支援
  • 申請後の指摘に対する対策支援 など

■ISMS認証取得(更新)支援

ISMS(情報セキュリティマネジメント適合性評価制度)は情報セキュリティマネジメントシステムを第三者機関が評価し、基準をクリアした組織に認証を与える制度です。
個人情報に限らず、情報資産全体とリスク管理策を確立するご支援を行います。

  • ISMS構築基本方針の設定支援
  • リスク分析支援
  • 管理策の検討支援
  • セキュリティ関連文書の作成支援
  • 役員を含む全社員(派遣・パートなどを含む)向け研修
  • 内部監査支援、改善対応支援
  • 登録申請・審査対応支援 など